Kiedy podmiot publiczny może zastosować przesłankę prawnie uzasadnionego interesu
PROBLEM Z różnych szkoleń i poradników wynikają sprzeczne informacje dotyczące zastosowania przesłanki „prawnie uzasadnionego interesu” przy przetwarzaniu danych osobowych przez podmioty publiczne. Czy możemy się powołać na jakąś wiążąca interpretację, która ostatecznie rozstrzygnie tę kwestię?
Jak prawidłowo stosować zasadę minimalizacji danych w postępowaniu podatkowym
Prezes UODO udzielił zarządowi związku międzygminnego upomnienia. Powodem był fakt, iż w wezwaniach świadków w postępowaniu podatkowym umieszczono adres nieruchomości. Uznał bowiem, że w ten sposób naruszona została zasada minimalizacji danych.
Zgłaszanie naruszeń ochrony danych – procedura krok po kroku
Każdy podmiot przetwarzający dane osobowe powinien dbać o należyty poziom bezpieczeństwa tych danych. Nie oznacza to jednak obowiązku wyeliminowania jakiegokolwiek ryzyka, co w praktyce byłoby zresztą niewykonalne. O ile więc ustawodawca unijny był świadomy tego, że różnego rodzaju błędy związane z przetwarzaniem danych mogą się pojawiać, to uregulował konsekwencje ich wystąpienia.
Wzór upoważnienia do przetwarzania danych w systemach IT
O tym, jakim pracownikom jednostki należy udzielić upoważnienia do przetwarzania danych osobowych, decyduje administrator danych osobowych danego podmiotu. Niewątpliwie wśród osób tych mogą być np. informatycy w urzędzie, którzy mają dostęp do danych w systemach informatycznych. Sprawdź, jak można przygotować na tę okoliczność stosowny dokument upoważnienia.
Wzór porozumienia o współadministrowaniu danymi osobowymi
Przepisy o ochronie danych osobowych dopuszczają możliwość współadministrowania danymi. Jednak potrzebne jest do tego przygotowanie specjalnej umowy, która regulowałaby zakres współpracy między administratorami. W tym celu niezbędny będzie poniższy wzór dokumentu.
Przekazywanie danych do państwa trzeciego – praktyczne rozwiązania
PROBLEM W następstwie wyroku Trybunału Sprawiedliwości w sprawie Schrems II doszło właściwie do przekreślenia dotychczasowych rozwiązań w zakresie transferu danych do USA. Kraj ten nie jest jednak obecnie uznawany przez Komisję Europejską za państwo bezpieczne dla danych osobowych. Dlatego transfer danych do tego państwa wymaga spełnienia licznych dodatkowych warunków. To samo dotyczy zresztą innych krajów zlokalizowanych poza Europejskim Obszarem Gospodarczym. Co zmieniło się od tego czasu? Jakie rozwiązania można tu zastosować? Jak powinno przebiegać przekazywanie danych do państwa trzeciego?